摘录HTTP头部信息的注释
HTTP頭部信息簡單說明
一、HTTP響應碼由三位十進制數字組成,它們出現在由HTTP服務器發送的相應的第一行。響應碼分五種類型,由它們的第一位數字表示:
? ? ? ? 1xx: 信息,請求收到,繼續處理;
? ? ? ? 2xx: 成功,行為被成功地接受、理解和采納
? ? ? ? 3xx: 重定向,為了完成請求,必須進一步執行的動作
? ? ? ? 4xx: 客戶端錯誤,請求包含語法錯誤或者請求無法實現
? ? ? ? 5xx: 服務器錯誤,服務器不能實現一種明顯無效的請求
? ? ? ?下表顯示每個響應碼及其含義:
? ? ? ? ? ?100? 繼續? ? ? ? ? ? ? ? ? ? ? ? ? 101 分組交換協議? ? ? ? ? ? ? ? ? 200? ?OK
? ? ? ? ? ?201? 被創建? ? ? ? ? ? ? ? ? ? ? ?202 被采納? ? ? ? ? ? ? ? ? ? ? ? ? ? 203? 非授權信息
? ? ? ? ? ?204 無內容? ? ? ? ? ? ? ? ? ? ? ? 205 重置內容? ? ? ? ? ? ? ? ? ? ? ? ?206 部分內容
? ? ? ? ? ?300 多選項? ? ? ? ? ? ? ? ? ? ? ? 301 永久地傳送? ? ? ? ? ? ? ? ? ? ? 302 找到
? ? ? ? ? ?303 參見其他? ? ? ? ? ? ? ? ? ? 304 未改動? ? ? ? ? ? ? ? ? ? ? ? ? ? ?305 使用代理
? ? ? ? ? ?307? 暫時重定向? ? ? ? ? ? ? ?400 錯誤請求? ? ? ? ? ? ? ? ? ? ? ? ? 401 未授權
? ? ? ? ? ?402 要求付費? ? ? ? ? ? ? ? ? ? 403 禁止? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?404 未找到
? ? ? ? ? ?405 不允許的方法? ? ? ? ? ? ?406 不被采納? ? ? ? ? ? ? ? ? ? ? ? ? 407 要求代理授權
? ? ? ? ? ?408 請求超時? ? ? ? ? ? ? ? ? ? 409 沖突? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 410 過期的
? ? ? ? ? ?411 要求的長度? ? ? ? ? ? ? ? ?412 前提不成立? ? ? ? ? ? ? ? ? ? ? ?413 請求示例太大
? ? ? ? ? ?414 請求URI太大? ? ? ? ? ? ? 415 不支持的媒體類型? ? ? ? ? ? 416 無法滿足的請求范圍
? ? ? ? ? ?417 失敗的預期? ? ? ? ? ? ? ? ?500 內部服務器錯誤? ? ? ? ? ? ? ?501 未被使用
? ? ? ? ? ?502 網關錯誤? ? ? ? ? ? ? ? ? ? ?503 不可用的服務? ? ? ? ? ? ? ? ? 504 網關超時
? ? ? ? ? ?505 HTTP版本未被支持
二、HTTP頭標由主鍵/值對組成。它們描述了客戶端或者副武器的屬性、被傳輸的資源以及應該實現連接。
? ? ? 四種不同類型的頭標:
? ? ? ?a) 通用頭標:即可用于請求,也可用于響應,是作為一個整體而不是特定資源與事務相關聯。
? ? ? ?b) 請求頭標:允許客戶端傳遞關于自身的信息和希望的響應形式。
? ? ? ?c) 響應頭標:服務器傳遞自身信息的響應。
? ? ? ?d) 實體頭標:定義被傳送資源的信息。即可用于請求,也可用于響應。
? ? ? ?頭標格式:<name>:<value><CRLF>
三、頭標信息
? ? ? ?1.Allow:? ? ? ?一個響應頭標,它定義了一個由位于請求URI中的資源所支持的HTTP方法列表。例如:Allow:GET,PUT
? ? ? ?2.Accept:? ? ?告訴WEB服務器自己接受什么介質類型,按優先級排序;在一個以逗號為分隔的列表中,可以定義多種類型和使用通配符
? ? ? ? ? ? ? ? ? ? ? ? ? ?*/* 表示任何類型,type/* 表示該類型下的所有子類型,type/sub-type。例如:Accept:image/jpeg,image/png,*/*
? ? ? ?3.Accept-Charset:? ?瀏覽器申明自己接收的字符集,按優先級排序;在一個以逗號為分隔的列表中,可以定義多種類型和使用通配符。
? ? ? ? ? ? ? ? ? ? ? ? ? 例如:Accept-Charset: iso-8859-1,*,utf-8
? ? ? ? ? Accept-Encoding:? ? ?瀏覽器申明自己接受的編碼方法,通常制定壓縮方法,是否支持壓縮,支持什么壓縮方法(gzip,deflate)
? ? ? ? ? Accept-Language:? ? 瀏覽器申明自己接收的語言跟字符集的區別:中文是語言,中文有多種字符集,比如big5,gb2312,gbk等等。
? ? ? ? 4.Accept-Ranges:? ? 一個響應頭標,WEB服務器表明自己是否接受獲取某個實體的一部分(比如文件的一部分)的請求。bytes:表示接受,none:表示不接受。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?該頭標的值被理解為請求范圍的度量單位。
? ? ? ? 5.Age:? ? ? ?允許服務器規定自服務器生成該響應以來所經過的時間長度,以秒為單位。該頭標主要用于緩存響應。例如:Age:30.
? ? ? ? 6.Authorization:? ?當客戶端接收到來自WEB服務器的WWW-Authenticate響應時,該頭部來回應自己的身份驗證信息給WEB服務器。
? ? ? ? 7.Cache-Control:
? ? ? ? ? ? ? ? ? ? ? ? ?請求: no-cache(不要緩存的實體,要求現在從WEB服務器去取)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? max-age:(只接受Age值小于max-age值,并且沒有過期的對象)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? max-stale:(可以接受過去的對象,但是過期時間必須小于max-stale值)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? max-fresh:(接受其信息生命期大于其當前Age跟min-fresh值之和的緩存對象)
? ? ? ? ? ? ? ? ? ? ? ? ?響應:? public(可以用Cached內容回應任何用戶)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? private(只能用緩存內容回應先前請求該內容的那個用戶)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? no-cache(可以緩存,但是只有在跟WEB服務器驗證了其有效后,才能返回給客戶端)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? max-age(本響應包含的對象的過期時間)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ALL:no-store(不允許緩存)
? ? ? ? ? 8.Connection:
? ? ? ? ? ? ? ? ? ? ? ? ? 請求: close(告訴WEB服務器或者代理服務器,在完成本次請求的響應后,斷開連接,不要等待本次連接的后續請求了)。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?keepalive(告訴WEB服務器或者代理服務器,在完成本次請求的響應后,保持連接,等待本次連接的后續請求)。
? ? ? ? ? ? ? ? ? ? ? ? ? 響應:close(連接已經關閉)。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? keepalive(連接保持著,在等待本次連接的后續請求)。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Keep-Alive:如果瀏覽器請求保持連接,則該頭部表明希望WEB服務器保持連接多長時間(秒),例如:Keep-Alive:300
? ? ? ? ? 9.Content-Base:? ? 一種定義基本URI的實體頭標,為了在實體范圍內解析相對URLs。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 如果沒有定義Content-Base頭標解析相對URLs,使用Content-Location URI(存在且絕對)或使用URI請求。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 例如:Content-Base:http://www.myweb.com
? ? ? ? ? ? ?Content-Encoding:? ?WEB服務器表明自己使用了什么壓縮方法(gzip,deflate)壓縮響應中的對象。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?例如:Content-Encoding:gzip
? ? ? ? ? ? ?Content-Language:? ?WEB服務器告訴瀏覽器自己響應的對象的語言。
? ? ? ? ? ? ?Content-Length:? ? ? ? WEB服務器告訴瀏覽器自己響應的對象的長度,例如:Content-Length:26012
? ? ? ? ? ? ?Content-Location:? ? ? 指定包含于請求或響應中的資源定位(URI)。如果是一絕對URL它也作為被解析實體的相對URL的出發點。
? ? ? ? ? ? ?Content-Range:? ? ? ? 隨部分實體一同發送;標明被插入字節的低位與高位字節偏移,也標明此實體的總長度。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?例如:Content-Range:1001-2000/5000
? ? ? ? ? ? ?Content-Type:? ? WEB服務器告訴瀏覽器自己響應的對象的類型。例如:Content-Type:application/xml? 發送或者接收的實體的MIME類型。
? ? ? ? ? ? ?Content-MD5:? ? ?實體的一種MD5摘要,用作校驗和。發送方和接受方都計算MD5摘要,接受方將其計算的值與此頭標中傳遞的值進行比較。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?例如:Content-MD5:<base64 of 128 MD5 digest>
? ? ? ? ? ? 10.Date:? ? 發送HTTP消息的日期。例如:Date:Mon,10PR 18:42:51 GMT
? ? ? ? ? ? ?11.ETag:? ? 就是一個對象(比如URL)的標志值,就一個對象而言,比如一個html文件,如果被修改了,其Etag也會被修改。所以,ETag的作用跟Last-Modified的作用差不多,主要供WEB服務器判斷一個對象是否改變了。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?比如前一次請求某個html文件時,獲得了其ETag,當這次又請求這個文件時,瀏覽器就會把先前獲得的ETag值發送給WEB服務器,然后WEB服務器會把這個ETag跟該文件的當前ETag進行對比,然后就知道這個文件有沒有改變了。
? ? ? ? ? ? ? 12.Expired:? ?WEB服務器表明該實體將在什么時候過期,對于過期了的對象,只有在跟WEB服務器驗證了其有效性后,才能用來響應客戶請求。
? ? ? ? ? ? ? 13.Host:? 客戶端指定自己想訪問的WEB服務器的域名/IP地址和端口號。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ?例如:Host: rss.sina.com.cn
? ? ? ? ? ? ? 14.If-Match:? ?如果對象的ETag沒有改變,其實也就意味著對象沒有改變,才執行請求的動作。
? ? ? ? ? ? ? ? ? ?If-None-Match:? ? 如果對象的ETag改變了,其實也就意味著對象也改變了,才執行請求的動作。
? ? ? ? ? ? ? ?15.If-Modified-Since: 如果請求的對象在該頭部指定的時間之后修改了,才執行請求的動作(比如返回對象),否則返回代碼304,告訴瀏覽器對象沒有修改。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 例如:If-Modified-Since:Thu, 10 Apr 2008 09:14:42 GMT
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? If-Unmodified-Since:如果請求的對象在該頭部指定的時間之后沒修改過,才執行請求的動作(比如返回對象)。
? ? ? ? ? ? ? ?16.If-Range:? ? ?瀏覽器告訴WEB服務器,如果我請求的對象沒有改變,就把我缺少的部分給我,如果對象改變了,就把整個對象給我。瀏覽器通過發送請求對象的ETag或者自己所知道的最后修改時間給WEB服務器,讓其判斷對象是否改變了。總是跟Range頭部一起使用。
? ? ? ? ? ? ? ? 17.Last-Modified:? ?WEB服務器認為對象的最后修改時間,比如文件的最后修改時間,動態頁面的最后產生時間等等。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 例如:Last-Modified:Tue, 06 May 2008 02:42:43 GMT
? ? ? ? ? ? ? ? 18.Location:? ? WEB服務器告訴瀏覽器,試圖訪問的對象已經被移到別的位置了,到該頭部指定的位置去取。與狀態編碼302(暫時移動)或者301(永久性移動)配合使用。
? ? ? ? ? ? ? ? 19.Max-Forwards:? ?一個用于TRACE方法的請求頭標,以指定代理或網關的最大數目,該請求通過網關才得以路由。在通過請求傳遞之前,代理或網關應該減少此數目。? ? ? ?例如:Max-Forwards:3
? ? ? ? ? ? ? ? 20.Retry-After:? ? ?一種響應頭標域,由服務器與狀態編碼503(無法提供服務)配合發送,以標明再次請求之前應該等待多長時間。此時間即可以是一種日期,也可以是一種秒單位。例如:Retry-After:18
? ? ? ? ? ? ? ? 21.Pramge:? ? 一個通用頭標,它發送實現相關的信息,主要使用Pramga:no-cache,相當于Cache-Control: no-cache。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?例如:Pragma:no-cache
? ? ? ? ? ? ? ? ?22.Proxy-Authenticate:代理服務器響應瀏覽器,要求其提供代理身份驗證信息。
? ? ? ? ? ? ? ? ? ? ? Proxy-Authorization:瀏覽器響應代理服務器的身份驗證請求,提供自己的身份信息。
? ? ? ? ? ? ? ? ? ? ? www-Authenticate:一個提示用戶代理提供用戶名和口令的響應頭標,與狀態編碼401(未授權)配合使用。響應一個授權頭標。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?例如:www-Authenticate:Basic realm=zxm.mgmt
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?HTTP/1.0 401 unauthorized
? ? ? ? ? ? ? ? ? ? ? AUTHORIZATION:? ? 一個響應頭標,用于定義訪問一種資源所必須的授權(域和被編碼的用戶ID與口令)。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 例如:Authorization:Basic YXC0aG9yOnBoaWw=
? ? ? ? ? ? ? ? ?23.Range:? ? 瀏覽器(比如Flashget多線程下載時)告訴WEB服務器自己想取對象的哪部分。例如:Range:bytes=1173546-
? ? ? ? ? ? ? ? ?24.Public:? ? ?列表顯示服務器所支持的方法集。例如:Public:OPTIONS,MGET,MHEAD,GET,HEAD
? ? ? ? ? ? ? ? ?25.Referer:? ?瀏覽器向WEB服務器表明自己是從哪個網頁/URL 獲得/點擊 當前請求中的網址/URL。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?例如:Referer:http://www.sina.com/
? ? ? ? ? ? ? ? ?26.Server:? ? WEB服務器表明自己是什么軟件及版本等信息。例如:Server:Apache/2.0.61(Unix)
? ? ? ? ? ? ? ? ?27.User-Agent:? ?瀏覽器表明自己的身份(是哪種瀏覽器)。例如:User-Agent:Mozilla/5.0(Windows;U;Windows NT5.1;zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
? ? ? ? ? ? ? ? ?28.Upgrade:? ?允許服務器指定一種新的協議或者新的協議版本,與響應編碼101(切換協議)配合使用。例如:Upgrade:HTTP/2.0
? ? ? ? ? ? ? ? ?29.Transfer-Encoding:? WEB服務器表明自己對本響應消息體(不是消息體里面的對象)作了怎樣的編碼,比如是否分塊(chunked)。例如:Transfer-Encoding:chunked
? ? ? ? ? ? ? ? ?30.Vary:? ? ?WEB服務器用該頭部的內容告訴Cache服務器,在什么條件下才能用本響應所返回的對象響應后續的請求。假如源WEB服務器在接到第一個請求消息時,其響應消息的頭部為:Content-Encoding:gzip;Vary:Content-Encoding 那么Cache服務器會分析后續請求消息的頭部,檢查其Accept-Encoding,是否跟先前響應的Vary頭部值一致,即是否使用相同的內容編碼方法,這樣就可以防止Cache服務器用自己Cache里面壓縮后的實體響應給不具備解壓能力的瀏覽器。??
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 例如:Vary:Accept-Encoding
? ? ? ? ? ? ? ? ? 31.Via:? ? 列出從客戶端到OCS或者相反方向的響應經過了哪些代理服務器,他們用什么協議(和版本)發送的請求。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?當客戶端請求到達第一個代理服務器時,該服務器會在自己發出的請求里面添加Via頭部,并填上自己的相關信息,當下一個代理服務器收到第一個代理服務器的請求時,會在自己發出的請求里面復制前一個代理服務器的請求的Via頭部,并把自己的相關信息加到后面,以此類推,當OCS收到最后一個代理服務器的請求時,檢查Via頭部,就知道該請求所經過的路由。例如:Via: 1.0 236-81.D07071953.sina.com.cn:80(squid/2.6.STABLE13)
? ? ? ? ? ? ? ? ?32.Warning:? ? 用于提供關于響應狀態補充信息的響應頭標。例如:Warning: 99 www.myweb.com Piano needs tuning
總結
以上是生活随笔為你收集整理的摘录HTTP头部信息的注释的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 记录mysql中的隐患特性
- 下一篇: 记录我对Padding Oracle攻击